مقایسه آنتی ویروس ارائه لایسنس اورجینال آنتی ویروس | لایسنس فا

مقایسه آنتی ویروس لایسنس آنتی ویروس اورجینال لایسنس آنتی ویروس و خرید آنتی ویروس اورجینال لایسنس آنتی ویروس آویرا اینترنت سکیوریتی اینترنت سکیوریتی ای وی جی نود 32

ESET به نهادهای امنیتی و مجری قانون در سراسر جهان کمک می‌کند

ESET به نهادهای امنیتی و مجری قانون در سراسر جهان کمک می‌کند تا جلوی فعالیت‌های مخرب بات‌نت گامارو (Gamarue) گرفته شود

ESET به نهادهای امنیتی و مجری قانون در سراسر جهان کمک می‌کند تا جلوی فعالیت‌های مخرب بات‌نت گامارو (Gamarue) گرفته شود

بات‌نت‌ها در اصل نوعی شبکه‌‌ی کامپیوتری هستند که تحت کنترل مهاجمین یا بات‌مسترها از طریق یک کانال، مجموعه‌ای از بات‌ها (ماشین‌های حاوی بدافزار) را برای انجام فعالیت‌های خاص و نصب دریچه بر روی ماشین قربانی در اختیار می‌گیرند. مهاجمین با انتشار ویروس‌ها و برنامه‌های مخرب، کنترل کامپیوتر قربانی را به دست گرفته و درخواست‌های جعلی متعددی را به سمت سرور یا سایت قربانی ارسال می‌کنند. این اقدام یک حمله‌ی انکار سرویس توزیع شده (DDoS) محسوب می‌شود.

ربات‌های جدید پروتکل‌ها و تکنیک‌های متعددی را اختیار گرفته و روز به روز بر پیچیدگی آنها افزوده شده است. در طرف مقابل، تشخیص و مقابله با آنها نیز پیچیده‌تر می‌شود. این ربات‌ها می‌توانند همانند کرم‌ها منتشر شده و مانند ویروس‌ها مخفی بمانند، در نتیجه قادر به اجرای حملات گسترده و سازمان یافته‌ای هستند. در حال حاضر این ربات‌ها می‌توانند از طریق شبکه‌های اشتراک فایل، شبکه‌های نظیر به نظیر، ضمیمه‌های ایمیل و سایت‌های آلوده منتشر شوند.

یکی از معروف‌ترین بات‌نت‌های مخربی که طی شش سال گذشته آسیب‌های گسترده‌ای در سطح جهانی ایجاد کرد، بات‌نت گامارو یا اندرومدا (Andromeda) نام دارد که بر روی بیش از 80 نوع بدافزار توزیع شده و بیش از 1.1 میلیون سیستم را در هر ماه از طریق رسانه‌های اجتماعی، برنامه‌های پیام رسانی، ایمیل‌های اسپم و کیت‌های مختلف آلوده کرده است. همانطور که در نمودار زیر مشاهده می‌شود، ایران نیز در بازه‌ی شش ماهه گذشته‌ی سال 2017 (می تا نوامبر)، بین 10 کشور اول قربانی این بات‌نت گامارو قرار گرفته است.

ESET به نهادهای امنیتی و مجری قانون در سراسر جهان کمک می‌کند تا جلوی فعالیت‌های مخرب بات‌نت گامارو (Gamarue) گرفته شود

سرانجام بات‌نت گامارو

بات‌نت گامارو سرانجام به واسطه‌ی همکاری شرکت‌های مایکروسافت و ESET با نهادهای مختلف از جمله پلیس فدرال ایالات متحده و چند مرکز امنیت سایبری اروپایی مهار شد. البته یک سال و نیم طول کشید تا مایکروسافت و ESET ارتباطات فرماندهی و کنترل پشت بات‌نت گامارو را شناسایی کنند و در اختیار مقامات مسئول قرار دهند.

مایکروسافت در بیانیه خود اظهار کرده «این اختلال، نقطه‌ی اوج تلاشی است که در دسامبر 2015 آغاز شد، هنگامی که تیم تحقیقاتی مایکروسافت ویندوز دیفندر و DCU، کمپین CME را برای مبارزه با بات‌نت گامارو فعال کرد و در همکاری با شرکت امنیت اینترنتی ESET، تحقیقات جامعی در مورد گامارو و زیرساخت‌های آن انجام داد».

این شرکت بیش از 44 هزار نمونه بدافزار مختلف را تجزیه و تحلیل کرده و 464 بات‌نت مجزا را شناسایی کرده است. محققان مایکروسافت و ESET، در این ارتباط اطلاعات جامعی را در اختیار نهادهای مسئول در سراسر جهان قرار دادند. بات‌نت گامارو از سال 2011 شمار زیادی از تهدیدات دیگر، شامل:

  • پتیا (Petya)
  • سربر (Cerber)
  • کسی‌دت (Kasidet که با نام ربات نوترینو نیز شناخته می‌شود)
  • اسپم لیثیک (Lethic)
  • اورسنیف (Ursnif)، کاربرپ (Carberp) و فریت (Fareit)

را منتشر کرده است. مجرمان سایبری از خانواده‌ی گامارو برای سرقت گواهی‌ها و دانلود و نصب بدافزارها بر روی سیستم‌های آلوده استفاده می‌کردند. قابل توجه است که تاکنون تنها یک فرد مشکوک به ارتباط با اندرومدا دستگیر شده است. استیفن ویلسون، رئیس مرکز جرائم سایبری اروپایی یوروپل (Europol) می‌گوید: «این مورد، نمونه‌ی دیگری از همکاری بین‌المللی نهادهای مجری قانون است که با تعامل بین شرکای صنعتی برای مقابله با مهمترین مجرمان سایبری و زیرساخت‌های مورد استفاده‌ی آنها برای توزیع بدافزار در مقیاس جهانی صورت گرفته است. پیام روشن این موضوع این است که مشارکت بخش‌های مختلف خصوصی و دولتی می‌تواند این جرائم را محدود کرده و محیط اینترنت را برای همه‌‌ی ما امن‌تر کند».

ژان ایان بوتین ، پژوهشگر ارشد نرم‌افزارهای مخرب در ESET می‌گوید: «در گذشته، مجموعه‌ی بدافزارهای Wauchos [Gamarue] بیشترین شیوع را در میان کاربران ESET داشت که با عنوان Win32/TrojanDownloader.Wauchos تشخیص داده می‌شد، بنابراین زمانی که ما توسط مایکروسافت برای شرکت در اقدامی مشترک به منظور مهار آن دعوت شدیم، برای محافظت بهتر از کاربران خود و عموم مردم در سطح جهان کاملاً آماده بودیم و مشکلی وجود نداشت. این تهدید خاص برای چند سال در سطح وسیعی مطرح بود و به طور مداوم گسترش پیدا می‌کرد. همین امر باعث شده بود تا نظارت بر آن کمی دشوار باشد».

Wauchos در پنج نسخه‌ی اصلی از سپتامبر سال 2011 به عنوان یک معضل جهانی شناسایی شد. نقشه‌ی شیوع این بدافزار بر مبنای تله‌متری ESET در شکل زیر نمایش داده شده است. همانطور که مشاهده می‌شود، بات‌نت‌های زیادی را در نقاط مختلف جهان ایجاد کرده است.

ESET به نهادهای امنیتی و مجری قانون در سراسر جهان کمک می‌کند تا جلوی فعالیت‌های مخرب بات‌نت گامارو (Gamarue) گرفته شود

بوتین در ادامه می‌افزاید: «با استفاده از ESET Threat Intelligence و همکاری با محققان مایکروسافت، ما توانستیم تغییرات رفتاری این بدافزار را شناسایی و پی‌گیری کرده و در نتیجه داده‌های بسیار ارزشمند قابل تعقیب در دادگاه و همچنین روش مقابله با آن را به دست آوریم».

با توجه به انعطاف‌پذیری Wauchos، قابلیت‌های آن به آسانی می‌تواند توسط افزونه‌های مختلف گسترش یابد. این قابلیت‌ها شامل یک keylogger و یک form grabber هستند که هر دو می‌توانند اطلاعات شخصی کاربر را سرقت کنند، به علاوه یک rootkit که می‌تواند برای مخفی کردن بدافزار و در نهایت اطمینان از ثبات و ماندگاری آن در سیستم قربانی مورد استفاده قرار گیرد.

در عین حالی که Wauchos توسط مجرمان مختلف سایبری خریداری و منتشر می‌شد، بردارهای حمله‌ی مورد استفاده برای گسترش این تهدید تا حد ممکن تغییر می‌کرد. این بدافزار معمولاً از طریق رسانه‌های اجتماعی، پیام‌های فوری، انواع درایوها و حافظه‌های پرتابل و اسپم منتشر می‌شد. در شکل زیر یک نمونه از این بدافزار که به شکل اسپم برای کامپیوتر قربانی ارسال شده، نمایش داده شده است.

ESET به نهادهای امنیتی و مجری قانون در سراسر جهان کمک می‌کند تا جلوی فعالیت‌های مخرب بات‌نت گامارو (Gamarue) گرفته شود

جالب اینجاست که مشابه با برخی از بدافزارهای دیگر، بسیاری از نمونه‌های Wauchos که توسط ESET مورد تحلیل قرار گرفته، به گونه‌ای پیکربندی شده بودند که ابتدا صفحه‌ی کلید سیستم قربانی را بررسی کند و در صورتی که به یکی از زبان‌های روسی، اوکراینی، بلاروسی یا قزاقستانی بود، بدون هیچ اقدام مخربی غیرفعال ‌شود. این تاکتیک احتمالاً برای این در نظر گرفته شده بود تا اطمینان حاصل شود طراحان این بدافزار از پیگرد قانونی در این کشورها در امان باشند.

طی سال‌های گذشته، اطلاعاتی که توسط ESET ارائه شده است، در از بین بردن تعداد زیادی از عملیات‌های جنایی، از جمله بات‌نت‌های Dorkbot  وMumblehard  و شبکه‌ Avalanche fast-flux که توسط بسیاری از بات‌نت‌های دیگر مورد استفاده قرار می‌گیرد، نقش مهمی ایفا کرده است.

اگر نگران هستید که سیستم ویندوز شما ممکن است توسط Wauchos به مخاطره افتاده باشد و هنوز کاربر ESET نیستید، می‌توانید ESET’s Free Online Scanner را به صورت رایگان دانلود کرده و مورد استفاده قرار دهید تا تهدیدات مختلف، از جمله Wauchos را شناسایی و از بین ببرید.

در صورت تمایل به کسب اطلاعات بیشتر در مورد نحوه‌ی عملکرد ESET برای از بین بردن این بات‌نت‌ها به ESET takes part in global operation to disrupt Gamarue مراجعه بفرمایید.


برچسب ها: , , , ,